Sta rimbalzando per il web la notizia che Salesforce è stata vittima di un attacco di phishing.
Che c'entra Salesforce, mica è una banca?
Che c'entra Salesforce, mica è una banca?
No certo, ma questo è un attacco di tipo diverso: infatti l'attacco non sarebbe stato rivolto - almeno inizialmente - ai clienti di Salesforce, ma ai suoi dipendenti.
Il risultato di questi attacchi, effettuati con le note tecniche del "social engineering" (furbizia, fantasia e un po' di studio dei comportamenti umani) è stato che uno dei dipendenti ha improvvidamente ceduto le sue passwords ai truffatori, i quali ne hanno approfittato per estrarre dai sistemi informativi di Salesforce dati più dettagliati dei suoi clienti (con i riferimenti dei contatti, chi chiamare e a che numero ...) per mirare meglio le truffe (tra l'altro condotte con l'uso combinato di e-mail fasulle e "malware").
Il risultato è un comunicato di Salesforce, tutto sommato imbarazzante, nella quale si avvertono i clienti delle possibili truffe
Bello no?
No, certo, il comunicato è ben scritto, ma il risultato è un incubo sotto il profilo delle pubbliche relazioni e dell'immagine. Se poi si applicasse la normativa italiana sulla sicurezza dei dati personali .......
In realtà abbiamo tutti un grave problema di sicurezza, anzi un problema diffuso, in quanto la gente (colleghi, vicini, parenti) continua a credere - nonostante ogni evidenza - che il fatto che una mai appaia provenire da qualcuno provenga effettivamente da tale soggetto ..... .
Quanto poi al valore di una password, .. ma sì, ... che sarà mai!
Ricordate, poi, il recente caso (italiano) della falsa mail che annunciava la partenza di un'indagine antitrust su Mediaset (già nell'occhio del ciclone per i fatti suoi nell'ambito degli analisti finanziari per il calo dei suoi profitti ...)?
Nessun commento:
Posta un commento